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(57) Abstract 

The invention relates to a secure optical 
disk for storing data. The invention also relates 
to a method for securement of such a disk. 
The invention is characterized in that said disk 
comprises a portable object that is provided with 
a memory consisting of at least one secret key, in 
addition to means for exchanging data, whereby 
said key is used to decrypt data from said disk 
while remaining in the portable object and the 
means for exchanging data are used to exchange 
data between the portable object and the disk. 
The invention is particularly suitable for use with 
CD-ROMs. 

(57) Abrege 

L*invention conceme un disque optique 
securise de stockage de donnees. Elle conceme 
£galement un proc6d6 de securisation d'un tel 
disque. L'invention se caractense en ce que ledit 
disque comporte, d'une part, un objet portatif 
comportant une memoire comprenant au moins 
une clef secrete, et, d'autre part, des moyens 
d'echange de donnees, Iadite clef permettant de 
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decrypter des donnees dudit disque tout en demeurant dans ledit objet portatif, lesdits moyens d'echange permettant d'echanger Iesdites 
donnees entre ledit objet portatif et ledit disque. L'invention s'applique, en particulier, aux CD-ROM. 
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DISQUB OPTIQUE SECURISB ET PROCBDB DE SECURISATION D'UN 



La presente invention concerne un disque optique de stockage de 
donnees. Elle concerne egalement un procede de securisation d*un tel 
disque. 

Uinvention trouve une application particulierement avantageuse 
5 dans des domaines tels que les domaines de rinformatique, des jeux, de 
1'audiovisueL... Les medias de stockage de donnees, notamment les 
disques optiques, comprennent des donnees destinees a etre exploitees 
generalement sur un terminal tel qu'un ordinateur ou un moniteur de 
television. Lesdites donnees sont des informations de type texte, des 

10 images, du son ou encore des logiciels. 

De nombreuses copies frauduleuses des donnees contenues dans 
lesdits medias sont effectuees au moyen de logiciels accessibles a tous. 
Ces logiciels permettent de dupliquer des donnees d'un media en depit 
des droits d'auteurs qui protegent generalement lesdites donnees. Un 

15 dispositif connu de l'etat de Tart propose d'utiliser un boitier de securite 
pour empecher les copies pirates des donnees contenues dans un 
media. Le boitier qui contient un circuit electronique ^identification est 
relie par exemple a un ordinateur dans lequel est introduit ledit media. 
Ledit dispositif divulgue la presence d ! un programme dans le media 

20 permettant d r identifier le boitier de securite par rintermediaire dudit 
circuit electronique. Le programme est charge dans Tordinateur puis il 
effectue l'identification. En cas d'absence du boitier approprie, les 
donnees ne peuvent etre lues, par suite, le media ne peut etre utilise. Le 
dispositif n'offre qu'une securite minimale dans la mesure ou le 

25 programme de verification peut etre neutralise sur Tordinateur. II 
n'existe alors plus aucune protection. De plus, generalement, un boitier 
de securite est associe a un seul media. Par suite, la gestion de la 
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securite devient tres onereuse et compliquee puisqu'il faut un nouveau 
boitier de securite pour tout nouveau media. 

Aussi un probleme technique a resoudre par l'objet de la presente 
invention est de proposer un disque optique securise de stockage de 

5 donnees, ainsi qu*un procede de securisation d\in tel disque, qui 
permettent d'eviter les copies frauduleuses des donnees contenues dans 
lesdits disques tout en n'alourdissant pas l'utilisation desdits disques. 

Une solution au probleme technique pose se caracterise, selon un 
premier objet de la presente invention, en ce que ledit disque optique 

10 securise de stockage de donnees, caracterise en ce qu'il comporte, d'une 
part, un objet portatif comportant une memoire comprenant au moins 
une clef secrete, et, d'autre part, des moyens d'echange de donnees, 
ladite clef permettant de decrypter des donnees dudit disque en 
demeurant dans ledit objet portatif, lesdits moyens d'echange 

15 permettant d'echanger lesdites donnees entre ledit objet portatif et ledit 
disque. 

Selon la presente invention, un procede de securisation d'un 
disque optique est remarquable en ce que le procede comporte les 
e tapes consistant a : 
20 - on deciypte des donnees dudit disque au moyen d'une clef 

secrete comprise dans une memoire d*un objet portatif integre 
audit disque et demeurant dans ledit objet lors du decryptage, 
- on echange les donnees dudit disque entre ledit objet portatif et 
ledit disque grace a des moyens d f echange de donnees integres 
25 audit disque - 

Ainsi, comme on le verra en detail plus loin, le dispositif de 
Tinvention permet de proteger des donnees du media en les cryptant et 
d'empecher ainsi une lecture en clair des donnees. Une copie des 
donnees est inutilisable puisque lesdites donnees sont cryptees. Pour 
30 effectuer une lecture desdites donnees, ces dernieres doivent etre au 
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prealable decryptees au moyen d'une clef secrete comprise dans ledit 
objet, lequel est integre dans le media de stockage de donnees. La clef 
secrete est preferentiellement unique a un media. Ainsi, une lecture en 
clair de donnees est uniquement possible a partir dudit media. 

La description qui va suivre au regard des dessins annexes, 
donnes a titre d'exemples non limitatifs, fera bien comprendre en quoi 
consiste l'invention et comment elle peut etre realisee. 

La figure 1 est une vue de dessus d'un media de stockage 
conforme a 1'invention. 
10 La figure 2 est un schema d'un objet portatif compris dans le 

media de la figure 1. 

La figure 3 est une vue de cote d'un lecteur de media et du media 

de la figure 1. 

La figure 4 est un schema iogique du lecteur de media de la figure 

15 3. 

La figure 5 est un autre schema Iogique du lecteur de media de la 
figure 3. 

La figure 6 est une vue partieUe en perspective du lecteur de 

media de la figure 3. 
20 La figure 7 est une vue de dessus d'une premiere realisation du 

media de la figure 1. 

La figure 8 est une vue de dessus d'une seconde realisation du 

media de la figure 1. 

La figure 9 est une vue de dessus partieUe du lecteur de media de 

25 la figure 3. 

La figure 10 est un schema de donnees provenant du media de la 
figure 1. 

La figure 1 1 est un autre schema de donnees provenant du media 
de la figure 1. 
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Sur la figure 1 est represente un media 10 de stockage de 
donnees. Ledit media integre un objet portatif 20 et des moyens 
d'echange de donnees. Le media 10 comporte trois zones principales. La 
zone peripherique 11 permet de stocker des donnees. Les deux autres 
5 zones sont des zones centrales. L'une est un trou 13 place au centre du 
media et dans lequel un axe mecanique peut se glisser, ladite zone 
correspond ainsi a un axe de rotation. L'autre est une zone neutre 12 
placee entre le trou 13 et la zone peripherique 11 et ne contenant 
aucune donnee. Ledit objet portatif 20 est integre dans une zone 
10 centrale dudit media 10 qui est la zone neutre 12. Comme le montre la 
figure 2, l'objet portatif 20 comprend une memoire 22 et un bloc de 
contacts 23 permettant d'etablir des contacts electriques avec par 
exemple un terminal. La memoire 22 comprend une clef Kl secrete. 
Cette clef est preferentiellement unique pour chaque media, c'est a dire 
15 qu'elle n'a pas de doublet, ni dans le media auquel elle appartient, ni 
dans d'autres medias. Ledit objet portatif 20 comprend un 
cryptoprocesseur 21. Ledit objet portatif est une puce a circuit integre. 
Une puce est securisee. 

Ledit media 10 est un disque optique. Un disque optique est un 
20 disque compose de pistes comportant des donnees. Lesdites donnees 
comprennent un logiciel d'application tels que par exemple un logiciel 
de jeu video ou d'exploitation de bases de donnees. 

La suite du present expose de l'invention a trait a l'exemple des 
CD-ROM. Neanmoins, il est bien entendu que l'invention s'applique de 
25 maniere generate a tout autre disque optique. 

Dans le cas d'un CD-ROM, les donnees d'une piste sont formatees 
suivant des standards tels que ceux appeles Livre Jaune et Livre Vert 
definis par Philips. Les standards definissent essentiellement deux 
modes de formatage de donnees. Suivant un premier mode appele mode 
30 1, la piste comporte des donnees utilisateurs, des donnees d'entete et 
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des donnees de detection d'erreurs permettant d'avoir deux niveaux de 
detection d'erreurs. Suivant un deuxieme mode appele mode 2, la piste 
comporte des donnees utilisateurs, des donnees d'entete et des donnees 
de detection d'erreurs permettant d'avoir un seul niveau de detection 
5 d'erreurs. Les donnees d'entete comprennent un numero de piste et des 
indicateurs de debut et fin de piste. Les donnees utilisateurs 
comprennent le logiciel d'application. 

Le media 10 connait trois grandes phases. Une phase de 
fabrication, une phase dite de gravure-personnalisation et une phase 

10 d'utilisation. 

Lors de la phase de fabrication, on place le media 10 sur une 
machine de fraisage qui realise un logement dans lequel on integre 
l'objet portatif 20. Ledit objet est insere et colle dans le logement. 
Cependant, le poids dudit objet portatif peut desequilibrer ledit media 

15 10. Afin d'eviter ce probleme, on prevoit que ledit media 10 comporte 
des moyens E d'equilibrage permettant d'equilibrer ledit media en le 
replacant son centre de gravite sur son axe de rotation. Un mode de 
realisation non limitatif desdits moyens d'equilibrage se fera au moyen 
d'une masselotte d'equilibrage composee d'une rondelle de metal collee 

20 dans un fraisage effectue dans ledit media, ladite masselotte etant 
diametralement opposee audit objet portatif 20 du media 10, comme le 
montre la figure 1. La phase de fabrication est terminee. 

Lors de la phase de gravure-personnalisation, des donnees sont 
cryptees et inscrites dans le media 10. Le cryptage et l'inscription, 

25 appelee aussi gravage, se font au moyen d'une machine de gravage. On 
prevoit que ladite machine de gravage est composee essentiellement des 
elements suivants : 

- une sonde munie de contacts permettant un echange de donnees 
entre un ordinateur pilotant ladite machine et l'objet portatif 20 
30 integre du media 10, 
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- un ciyptoprocesseur representant un algorithme de cryptage, 
permettant de crypter des donnees a graver, 

- un logiciel generateur de clefs secretes, 

- un logiciel de chargement de clefs secretes dans l'objet portatif 20 du 
5 media 10. 

La phase de gravure-personnalisation se deroule seion les etapes 
suivantes : 

- on charge un media 10 vierge, 

- on genere un jeu individuel de clefs secretes, 
10 - on determine les donnees a crypter, 

- on crypte les donnees au moyen d'une clef Kl secrete unique, 

- on inscrit lesdites donnees cryptees dans ledit media 10 ainsi que les 
donnees non cryptees, 

- on charge le jeu individuel de clefs secretes dans Tobjet portatif 20 
15 du media 10. 

La clef Kl secrete unique provient du jeu individuel de clefs genere. 
Ladite clef Kl est soit Tune des clefs du jeu de clefs, soit une 
combinaison de clefs dudit jeu. Afin d'avoir une gestion optimisee des 
clefs et des medias associes, plusieurs clefs ou jeux de clefs peuvent 

20 provenir d'une meme clef, par exemple, lorsqu'on diversifie des clefs a 
partir d*une clef appelee clef « maitre ». De meme, pour faciliter la 
gestion des medias, on pourra utiliser une meme clef secrete pour une 
serie de medias reconnaissables, par exemple, par un numero de serie. 
On peut choisir de crypter toutes les donnees du media ou 

25 seulement une partie. Une piste comporte des blocs de donnees de deux 
mille quarante huit octets. Les donnees sont cryptees par groupe de 
huit octets si on utilise un algorithme de cryptage tel que le DES. 
D'autres algorithmes symetriques de cryptage peuvent etre utilises. 
L'ensemble des donnees est grave dans la zone peripherique 11 du 
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media. Le gravage se fait par des procedes connus tels que les precedes 
de type magneto-optique ou brulage de colorant par laser. 
Desormais, le media 10 peut etre utilise. 

Lors de la phase d'utilisation, dans une premiere etape, on lit les 

5 donnees qui se trouvent dans le media 10. La lecture se fait au moyen 
d'un lecteur 30 de media. Comme le montrent les figures 3 et 4, le 
lecteur est compose essentiellement d'un plateau 35 dans lequel vient 
se loger le media 10, d'un moteur M permettant de faire tourner le 
media 10, d'un axe 32 mecanique qui vient se glisser dans le trou 13 du 

10 media 10, de deux plaques 33 et 34, permettant de maintenir le media 
10 stable lorsque le lecteur fonctionne, d'une tete 31 de lecture laser 
comportant notamment une diode laser et des photodetecteurs, la diode 
laser permettant d'obtenir un faisceau laser, d'une interface 36 de type 
standard IDE ou SCSI permettant de connecter ledit lecteur 30 a un 

15 ordinateur 40, et, d'une interface 37 cryptoprocesseur permettant un 
dialogue avec le cryptoprocesseur 21 de l'objet portatif 20. La plaque 34 
est appelee poupee et est solidaire de l'axe 32. 

La lecture se fait de maniere optique avec le faisceau laser et est 
definie dans des standards appeles tel que le Livre Bleu edite par 

20 Philips. Elle se fait suivant un procede qui s'appuie sur la detection de 
la reflexion d'un faisceau laser sur une piste tantot reflechissante tantot 
absorbante definissant ainsi des donnees se presentant sous forme de 
lumiere. Le faisceau laser est par la suite dirige vers les photodetecteurs 
qui sont des transducteurs permettant une conversion de la lumiere en 

25 signaux electriques. Lesdits signaux electriques sont traites a un 
premier niveau afin d'eliminer des erreurs de discordance lors d'une 
lecture de donnees. La piste est par suite reconstitute, puis un code 
correcteur de deuxieme niveau est applique lorsque celle-ci est formatee 
avec le mode 1. Par la suite, ladite piste est envoyee a l'interface 36 

30 dudit lecteur 30 de media. 
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Le media 10 ainsi que le lecteur 30 de media ne component 
aucune indication permettant de dissocier les donnees cryptees des 
donnees non cryptees d'une piste. Ceci permet d'eviter une fraude qui 
consisterait a copier les indications portant sur un mode de cryptage 
5 des donnees contenues dans le media 10. 

Dans une deuxieme etape, le lecteur 30 de media reconnait si le 
media 10 est equipe d'un cryptoprocesseur. A cette fin, il envoie la piste 
lue, via son interface 37 cryptoprocesseur, au media 10. Dans le cas ou 
des donnees sont renvoyees par ledit media via un premier canal 361 de 
10 communication ouvert au prealable lors de la lecture dudit media 10, 
ledit canal etant compris dans l'interface 36, le lecteur 30 conclura a la 
presence d un media 10 comportant un objet portatif 20 compose d'un 
cryptoprocesseur 21. Dans le cas contraire, aucune donnee n'est 
renvoyee, par consequent, le media 10, ne contient aucun 
15 cryptoprocesseur et la lecture des donnees se fait sans decryptage. 

Dans une troisieme etape, dans le cas ou le media 10 est equipe 
dun cryptoprocesseur, comme le montre la figure 4, les donnees DATA 
lues sont envoyees a l'ordinateur 40 relie audit lecteur 30, via un 
deuxieme canal 362 de communication ouvert au prealable lors de la 
20 lecture dudit media 10, ledit canal etant compris dans l'interface 36. 
Ces donnees sont appelees donnees brutes car elles ne subissent 
aucune modification. Dans le meme temps, on envoie les donnees DATA 
lues au cryptoprocesseur 21. Selon un premier moyen de realisation, on 
envoie lesdites donnees DATA, via l'interface 37 cryptoprocesseur. Ainsi, 
25 avant d'etre envoyees au cryptoprocesseur, les donnees DATA sont 
modifiees au prealable en un format comprehensible par le 
cryptoprocesseur, par exemple en octets, grace a l'interface 
cryptoprocesseur 37 comprise dans le lecteur de disque optique. 

Selon un deuxieme moyen de realisation, comme le montre la 
30 figure 5, on envoie, au cryptoprocesseur 21 de l'objet portatif 20, 
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lesdites donnees DATA au moyen d'un bus 38 de liaison serie 
universelle appelee USB, ledit bus etant integre dans l'ordinateur 40. 
Par suite, un unique canal de communication compris dans l'interface 
36 du lecteur 30 est necessaire. Les donnees decryptees dans ledit 
5 cryptoprocesseur 21 sont, par la suite, renvoyees a l'ordinateur 40 via 
ce meme bus 38. Dans ce cas, c'est l'ordinateur 40 qui comporte une 
interface cryptoprocesseur qui modifie les donnees DATA en un format 
comprehensible par le cryptoprocesseur. 

On notera que ce mode de realisation est utilisable egalement lors 

10 de la deuxieme etape decrite precedemment. 

Lors de renvoi des donnees DATA lues audit cryptoprocesseur, on 
transfere les signaux electriques correspondants auxdites donnees, du 
lecteur 30 de media au media 10, et, du media 10 a l'objet portatif 20, 
grace aux moyens d'echange de donnees integres audit media et a des 

15 moyens d'echange integres au lecteur 30 de media. 

Soit, les moyens d'echange de donnees integres audit media 10 
sont avec contacts, soit, les moyens d'echange de donnees integres 
audit media 10 sont sans contacts. 

Dans le cas de moyens d'echange de donnees sans contacts, selon 

20 un mode de realisation non limitatif de 1'invention, les moyens 
d'echange de donnees integres audit media 10 sont une antenne. Les 
moyens d'echange de donnees integres au lecteur 30 sont une seconde 
antenne. Dans ce cas, les donnees sont echangees par couplage inductif 
entre lesdites premiere et seconde antennes. 

25 Dans le cas de moyens d'echange de donnees avec contacts, selon 

un premier mode de realisation non limitatif de 1'invention, comme le 
montre la figure 6, des premiers moyens IN_B, OUT_B, VCCJ3 et 
GRDJB d'echange sont integres au lecteur 30 de media au niveau de 
l'axe 32 et de la poupee 34, et, comme le montre la figure 7 et les 

30 moyens IN_A, OUT_A, VCC_A et GRD__A d'echange de donnees sont 
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integres au media 10 au niveau (Tune zone centrale qui est la zone 
neutre 12. Lorsque la poupee 34 est en contact avec le media 10, Les 
premiers moyens entrent en contact respectivement avec les deuxiemes 
moyens. Cela permet d'echanger des donnees entre ledit lecteur de 
5 media et ledit media. En outre, les deuxiemes moyens IN_A, OUT_A, 
VCC_A et GRD_A integres au media 10, sont relies au bloc 23 de 
contacts de 1'objet portatif 20 en des points de contact respectifs I, O, V 
et G. Lesdits deuxiemes moyens IN_A, OUT_A, VCC_A et GRD_A 
permettent egalement un echange de donnees entre ledit media 10 et 

10 ledit objet portatif 20. Ainsi, lesdits moyens d'echange de donnees, 
integres au media 10 et au lecteur 30, comprennent des moyens 
d'echange d'entree IN_A, IN_B, des moyens d'echange de sortie OUT_A, 
OUT_B, des moyens VCC_A, VCCJ3 d'alimentation et des moyens 
GRD_A, GRDJB de mise a la masse. 

15 Les moyens d'echange d'entree IN_A et IN_B permettent de 

transporter des donnees du lecteur de media via le media 10. Le point 
de contact I et le moyen d'entree IN_A permettent de transmettre les 
donnees du media 10 vers l'objet portatif 20. Les moyens d'echange de 
sortie OUT_A et OUT_B permettent de transporter des donnees du 

20 media 10 via le lecteur 30 de media. Le point de contact O et le moyen 
de sortie OUT_A permettent de transmettre les donnees de 1'objet 
portatif 20 vers le media 10. Les moyens VCC_A et VCCJB 
d'alimentation permettent d'alimenter en tension ledit objet 20 portatif 
et les moyens GRD_A et GRD_B de mise a la masse permettent une 

25 mise a la masse dudit objet portatif. 

Selon un second mode de realisation, les moyens d'echange 
d'entree IN_A, IN_B et de sortie OUTA, OUT_B de donnees peuvent etre 
confondus et etre ainsi des moyens d'echange bidirectionnels. 

On notera que selon un autre mode de realisation, les premiers 

30 moyens IN_B, OUTJ3, VCC_B et GRD_B d'echange de donnees integres 
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au lecteur 30 de media peuvent etre integres au niveau de la plaque 
inferieure 33 du lecteur. 

Pour permettre un transport efficace des signaux electriques, les 
moyens d'echanges de donnees precites integres audit media 10 sont 
5 composes d'un materiau permettant une bonne conductivity et evitant 
une trop grande oxydation desdits moyens. Ainsi, ils sont composes 
d'or. Lesdits moyens peuvent, pair exemple, etre des anneaux comme le 
montre la figure 7, des fils ou encore des arcs de cercles comme le 
montre la figure 8. II en est de meme avec les moyens d'echange de 

10 donnees integres au lecteur 30 de media. Preferentiellement, afin 
d'eviter la presence d'une boucle sensible au rayonnement 
electromagnetique et par suite d'eviter des parasites dus a ce 
rayonnement, les moyens d'echanges de donnees integres audit media 
10 sont des arcs de cercle formant un secteur circulaire d'angle BETA et 

15 les moyens d'echange de donnees du lecteur 30 sont des arcs de cercle 
espaces d'un angle ALPHA inferieur a Tangle BETA, comme le montre la 
figure 9. Les arcs de cercles du media 10 et du lecteur 30 sont de meme 
largeur W et sont distants d'une meme largeur L. On garantit ainsi un 
contact permanent entre les differents moyens d'echange de donnees. 

20 Apres que les signaux electriques correspondants aux donnees 

DATA lues sont transmis a l'objet portatif 20 grace aux moyens 
d'echanges de donnees definis precedemment, les donnees DATA sont 
deciyptees au moyen d r un ciyptoprocesseur qui les decrypte au moyen 
de la clef Kl secrete unique comprise dans la memoire 22 de l'objet 20 

25 portatif. Grace a ce systeme de clef unique integree dans un objet 
portatif, une copie des donnees du media 10 sur un deuxieme media, 
comportant ou non un ciyptoprocesseur, est inutilisable. 

Ledit ciyptoprocesseur represente un algorithme inverse de celui 
qui a ete utilise pour ciypter lesdites donnees. Ledit ciyptoprocesseur 

30 est programme ou cable. 
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Selon un premier mode de realisation non limitatif, ledit 
ciyptoprocesseur est integre audit objet portatif 20. La clef secrete Kl 
ne sort pas de la puce : elle y demeure. Selon un deuxieme mode de 
realisation, le cryptoprocesseur est un cryptoprocesseur rattache au 
5 lecteur 30 de media. Dans ce deuxieme mode de realisation, il faut 
envoyer la clef Kl secrete de l'objet portatif 20 dans le lecteur de fagon 
temporaire, le temps de decrypter les donnees DATA lues. II est clair 
que dans ce cas il n'est nul besoin d'envoyer les donnees DATA a l'objet 
portatif 20. Cependant, on preferera le premier mode de realisation qui 

10 est beaucoup plus securitaire etant donne que la clef Kl secrete 
demeure dans l'objet portatif 20, elle n'est jamais transmise a Texterieur 
et n'est ainsi pas sujette a des fraudes qui consisterait a espionner le 
lecteur 30 de media pour reconstituer ladite clef Kl secrete. De plus, le 
fait que le ciyptoprocesseur soit dans l'objet portatif empeche a ion 

15 fraudeur de copier les moyens permettant de ciypter ou decrypter. 

Dans le cryptoprocesseur, les donnees DATA sont decryptees 
systematiquement, qu'elles soient a Torigine cryptees ou non, puis, le 
cas echeant, renvoyees audit lecteur 30, et enfin, transmises a 
1'ordinateur 40, via le premier canal 361 de communication si Tinterface 

20 37 cryptoprocesseur est utilise. 

On charge, de maniere alternative, dans une memoire 41 de 
1'ordinateur 40, les donnees DATA dudit media 10, brutes et decryptees. 
Lbrdinateur pourra ainsi reperer les differents ensembles de donnees 
envoyes. Comme le montre la figure 10, les donnees B dites brutes et 

25 decryptees D, sont envoyees a Tordinateur 40, preferentiellement, par 
pistes ou blocs complets, ou octets. On notera que les donnees non 
cryptees a l'origine, mais decryptees via le cryptoprocesseur 21 ne sont 
pas utiles. Cependant, le fait que le lecteur 30 delivre systematiquement 
a Tordinateur 40 les donnees brutes et decryptees permet de se 

30 premunir d'une attaque qui consisterait, d'une part, a differencier les 
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donnees cryptees et non cryptees, et, d'autre part, a txouver une 
maniere de les utiliser, en se connectant tout simplement a la sortie du 
lecteur 30 de media. 

Dans xane quatrieme etape, les donnees envoyees et chargees 
5 dans la memoire 41 de l'ordinateur 40 sont utilisees de la maniere 
suivante : lesdites donnees, qui comprennent le logiciel d'application du 
media 10, sont composees d'un couple de pistes ou blocs, une piste ou 
un bloc Bl dit brut et une piste ou un bloc Dl dit decrypte ayant pour 
meme origine une piste ou un bloc Ol de donnees lues dans le media 

10 10. La figure 10 montre un bloc Bl brut qui est compose, d'une part, de 
zones Ba de donnees non cryptees, appelees zones utiles, et, d'autre 
part, de zones Bb de donnees cryptees inutilisables. Le bloc Dl decrypte 
est compose de zones Db de donnees decryptees inutilisables et de 
zones Da, appelees egalement zones utiles, de donnees decryptees 

15 correspondant aux zones Bb de donnees cryptees du bloc Bl brut. 

Le logiciel d'application comprend, d'une part, un programme 
d'autodemarrage reconnu par l'ordinateur, qui permet d'initialiser ledit 
logiciel, et, d'autre part, du code executable. Ledit code executable 
comprend un ensemble de liens permettant de relier differentes zones 

20 entre elles, de charger de nouvelles donnees en memoire, de 
reconstituer une zone de donnees. Ledit programme d'autodemarrage 
est charge initialement dans l'ordinateur 40. 

Les zones utiles des differents blocs comportent generalement, 
d'une part, une partie du code executable, et, d'autre part, des donnees 

25 d'application utilisees par le logiciel d'application telles que par exemple 
des images, du texte, du son. 

Comme le montre la figure 11, le bloc Bl brut comporte une 
premiere zone B1Z1 utile dont le code executable s'execute et utilise les 
donnees d'application necessaires a ladite execution. A la fin de 

30 1'execution dudit code, un premier lien B1L1 permet de se positionner 
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sur une premiere zone D1Z1 utile du bloc Dl decrypte. Le code de ladite 
zone s'execute. A la fin de l'execution dudit code, un lien DILI de ladite 
zone D1Z1 permet de se positionner sur une deuxieme zone B1Z2 utile 
du bloc Bl brut dont ie code s'execute et ainsi de suite. Lorsque la 
5 derniere zone utile du bloc Bl brut s'execute, un lien permet de charger 
en memoire 41 de Tordinateur les blocs ou pistes de donnees dont le 
logiciel d'application a besoin. Ainsi un ou plusieurs autres couples de 
pistes ou de blocs, brut et decrypte, sont lus et charges en memoire 41. 
Ainsi, d'apres ce qui precede, il sera tres difficile pour un fraudeur de 

10 reconstituer le code executable. 

On notera que, selon le disque optique 10 de Tinvention, 
comprenant un cryptoprocesseur, decrit precedemment, le lecteur 30 
pourra comprendre un service de decry ptage. On enverra ainsi des 
donnees de 1'ordinateur 40 vers le cryptoprocesseur 21 du media 10 

15 afin qu'elles soient decryptees. Ce service sera utile pour certaines 
architectures de securite dans lesquelles le logiciel d'application aurait 
a decrypter des parties de pistes durant l'execution dudit logiciel. 

I/invention decrite ci-dessus presente d'autres avantages decrits 
ci-apres. I/invention presente Tavantage de pouvoir, d*une part, 

20 securiser des applications ecrites dans un langage de haut niveau, et 
d'autre part, de permettre une gestion de nombreuses applications. A 
cette fin, le disque optique 10 comporte des donnees DATA formant au 
moins une application ecrite en langage de haut niveau, notamment en 
langage JAVA (marque deposee). Lesdites applications sont 

25 preferentiellement cryptees en totalite ou pairtiellement. Ainsi, lesdites 
applications sont securisees comme decrit precedemment et ne 
pourront pas etre dupliquees. Par ailleurs, le disque optique etant d'une 
grande capacite memoire, on pourra gerer un grand nombre 
d'applications. Ainsi il permettra a un fournisseur d'applications de 

30 faire la promotion de ses applications et de les distribuer en masse. 



WO 00/51119 



PCT/FR00/0O483 



Avantageusement, le disque optique est accessible en lecture-ecriture 
pour un fournisseur ^applications . Par suite, le fournisseur pourra 
gerer lui-meme les applications sur le disque optique a tout moment. 
Par exemple, a un point de vente, le fournisseur pourra telecharger des 
5 applications dans un disque a partir d*un de ses ordinateurs ou 
serveurs. 

Le disque optique selon Tinvention presente un interet particulier 
dans le domaine de la telephonie mobile, Un mobile comporte une carte 
a puce de telephonie appelee couramment carte SIM. Selon un etat 

10 connu de la technique, lorsqu'un utilisateur du mobile veut utiliser un 
service d'un operateur, soit Tapplication relative audit service se trouve 
sur son mobile, soit elle doit etre telechargee, dans la carte SIM, a partir 
d*un serveur de Toperateur au travers d'un reseau gere par ledit 
operateur. Souvent, Toperateur propose de nouveaux services, par 

15 exemple un service de telephonie bancaire, aux utilisateurs dont les 
applications doivent etre telechargees. Les applications sont 
generalement ecrites en JAVA afin de pouvoir etre modifiees et gerees 
par Toperateur. Le telechargement est long, peu fiable et le reseau est 
souvent encombre. De plus, la carte SIM a une memoire reduite et ne 

20 peut supporter toutes les applications proposees par Toperateur. Grace 
au disque optique selon Tinvention, un operateur peut distribuer ses 
applications aux utilisateurs de maniere securisee et evite 
Tencombrement de son reseau et une surcharge de la memoire de la 
carte SIM. L*utilisateur achete un disque optique comportant les 

25 applications relatives aux services dont il a besoin. II lui suffit par la 
suite d'inserer dans son ordinateur le disque optique et sa carte SIM 
dans un lecteur de carte connecte a son ordinateur et de choisir 
Tapplication qu'il souhaite charger dans sa carte. On pourra prevoir que 
le disque optique ne sera accessible qu'en lecture par l*utilisateur afin 

30 d'eviter qu'il ne modifie certaines donnees des applications. 
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REVENDICATIONS 

1 - Disque optique securise (10) de stockage de donnees, 
caracterise en ce qu'il comporte, d'une part, un objet (20) portatif 
comportant une memoire (22) comprenant au moins une clef (Kl) 
secrete, et, d'autre part, des moyens d'echange de donnees, ladite 
clef (Kl) permettant de deciypter des donnees (DATA) dudit 
disque tout en demeurant dans ledit objet portatif (20), lesdits 
moyens d'echange (IN_A, OUT_A, VCC„A, GRD_A) permettant 
d'echanger lesdites donnees entre ledit objet portatif et ledit 
disque. 

2 - Disque optique selon la revendication 1, caracterise en ce que 
ledit objet portatif est une puce a circuit integre. 

3 - Disque optique selon Tune des revendications precedentes, 
caracterise en ce que ledit objet portatif est integre dans une zone 
centrale dudit disque (10). 

4 - Disque optique selon l*une des revendications precedentes, 
caracterise en ce que les moyens (IN_A, OUT_A, VCC_A, GRD_A) 
d'echange de donnees sont integres au disque (10) au niveau 
d'une zone centrale. 

5 - Disque optique selon Tune des revendications precedentes, 
caracterise en ce qull comporte des moyens (E) d f equilibrage 
permettant d'equilibrer ledit disque. 

6 - Disque optique selon Tune des revendications precedentes, 
caracterise en ce que les moyens d'echange de donnees integres 
audit disque (10) sont avec contacts. 

7 - Disque optique selon l*une des revendications 1 a 5, 
caracterise en ce que les moyens d'echange de donnees integres 
audit disque (10) sont sans contacts. 
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8 - Disque optique selon l*une des revendications precedentes, 
caracterise en ce que les donnees (DATA) sont decryptees au 
moyen d'un ciyptoprocesseur. 

9 - Disque optique selon la revendication 8, caracterise en ce que 
5 ledit ciyptoprocesseur est integre audit objet portatif (20). 

10 - Disque optique selon la revendication 8, caracterise en ce 
que les donnees (DATA) sont modifiees au prealable en un format 
comprehensible par le ciyptoprocesseur grace a une interface 
ciyptoprocesseur (37) comprise dans un lecteur de disque 

10 optique . 

11 - Disque optique selon la revendication 8, caracterise en ce 
que les donnees (DATA) sont modifiees au prealable en un format 
comprehensible par le cryptoprocesseur grace a une interface 
ciyptoprocesseur comprise dans un ordinateur (40). 

15 12 - Disque optique selon Tune des revendications 1 a 11, 

caracterise en ce que des donnees (DATA) du disque sont 
destinees a etre decryptees systematiquement, qu'elles soient a 
Torigine cryptees ou non. 

13 - Disque optique selon Tune des revendications 1 a 12, 
20 caracterise en ce qu*un ensemble de donnees brutes (B) et un 

ensemble de donnees decryptees (D) ayant pour meme origine un 
ensemble de donnees lues dans le disque (10) sont destines a etre 
envoyes a un ordinateur (40). 

14 - Disque optique selon la revendication 13, caracterise en ce 
25 qu*un ensemble de donnees brutes (B) est compose d'au moins 

une zone de donnees cryptees inutilisables (Bb), et, un ensemble 
de donnees decryptees (D) est compose d'au moins une zone de 
donnees decryptees utiles (Da). 

15 - Disque optique selon les revendications 14 ou 15, caracterise 
30 en ce qu'un ensemble de donnees brutes (B) est compose d'au 
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moins line zone de donnees non cryptees utiles (Ba), et, un 
ensemble de donnees decryptees (D) est compose d'au moins une 
zone de donnees decryptees inutilisables (Dd). 

16 - Disque optique selon les revendications 13 ou 14, caracterise 
5 en ce quYme zone de donnees utiles comporte une partie de code 

executable et des donnees duplications. 

17 - Disque optique selon la revendication 16, caracterise en ce 
que le code executable comprend un ensemble de liens 
permettant de relier differentes zones de donnees entre elles, de 

10 charger de nouvelles donnees en memoire, de reconstituer une 

zone de donnees. 

18 - Disque optique selon l*une des revendications 1 a 17, 
caracterise en ce que des donnees (DATA) du disque forment au 
moins une application ecrite en langage de haut niveau. 

15 19 - Disque optique selon la revendication 18, caracterise en ce 

que Tapplication est cryptee partiellement ou totalement. 

20 - Precede de securisation d'un disque optique (10) de stockage 
de donnees, caracterise en ce que le precede comporte les etapes 
selon lesquelles : 

20 - on deciypte des donnees (DATA) dudit disque (10) au moyen 

d'une clef (Kl) secrete comprise dans une memoire (22) d'un 
objet (20) portatif integre audit disque et demeurant dans ledit 
objet lors du decxyptage, 
- on echange les donnees (DATA) dudit disque (10) entre ledit 

25 objet portatif (20) et ledit disque grace a des moyens (IN_A, 

OUT_A, VCC_A, GRD_A) d'echange de donnees integres audit 
disque. 

21 - Precede selon la revendication 20, caracterise en ce que ledit 
objet portatif est une puce a circuit integre. 
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22 - Procede selon Tune des revendications 20 ou 21, caracterise 
en ce que Fetape de decryptage est faite au moyen d\in 
cryptoprocesseur integre audit objet portatif (20). 

23 - Procede selon la revendication 22, caracterise en ce qull 
5 comporte une etape supplementaire selon laquelle : 

- on modifie prealablement a Tetape de decryptage, les donnees 
(DATA) en un format comprehensible par le cryptoprocesseur 
grace a une interface cryptoprocesseur (37) comprise dans ion 
lecteur de disque optique. 

10 24 - Procede selon la revendication 22, caracterise en ce qu'il 

comporte une etape supplementaire selon laquelle : 

- on modifie prealablement a Tetape de decryptage, les donnees 
(DATA) en un format comprehensible par le cryptoprocesseur 
grace a une interface cryptoprocesseur (37) comprise dans un 

15 ordinateur (40). 

25 - Procede selon Tune des revendications 20 a 24, caracterise 
en ce que, dans Tetape de decryptage, les donnees (DATA) sont 
decryptees systematiquement, qu'elles soient a Torigine cryptees 
ou non. 

20 26 - Procede selon Tune des revendications 20 a 25, caracterise 

en ce qu'il comporte une etape supplementaire selon laquelle : 

- on charge dans un ordinateur (40), un ensemble de donnees 
brutes (B) et un ensemble de donnees decryptees (D) ayant pour 
meme origine un ensemble de donnees lues dans le disque (10). 

25 27 - Procede selon la revendication 26, caracterise en ce que le 

chargement ce fait de maniere alternatif. 

28 - Procede selon la revendication 26, caracterise en ce qu'un 
ensemble de donnees brutes (B) est compose d'au moins une zone 
de donnees cryptees inutilisables (Bb), et, un ensemble de 
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donnees decryptees (D) est compose d'au moins une zone de 
donnees decryptees utiles (Da). 

29 - Precede selon la revendication 26, caracterise en ce qu*un 
ensemble de donnees brutes (B) est compose d'au moins une zone 
de donnees non cryptees utiles (Ba), et, un ensemble de donnees 
decryptees (D) est compose d'au moins une zone de donnees 
decryptees inutilisables (Dd). 

30 - Precede selon les revendications 28 ou 29, caracterise en ce 
qu'il comporte une etape supplementaire selon laquelle : 

- on execute une partie de code executable compris dans une 
zone de donnees utiles comprenant des donnees 
duplications. 

31 - Precede selon la revendication 30, caracterise en ce qu'il 
comporte une etape supplementaire selon laquelle : 

- on relie differentes zones de donnees entre elle, on charge de 
nouvelles donnees en memoire, on reconstitue une zone de 
donnees au moyen d*un ensemble de liens compris dans le 
code executable. 

32 - Precede selon Tune quelconque des revendications 20 a 31, 
caracterise en ce qu'il comporte une etape supplementaire selon 
laquelle : 

- on crypte des donnees au moyen d f une clef (Kl) secrete, 

- on inscrit lesdites donnees cryptees dans ledit disque (10). 

33 - Precede selon l*une quelconque des revendications 20 a 32, 
caracterise en ce qu'il comporte des donnees (DATA) formant au 
moins une application ecrite en langage de haut niveau. 

34 - Precede selon la revendication 33, caracterise en ce que 
Tapplication est cryptee partiellement ou totalement. 
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